Проекты

Система управления доступом к информационным ресурсам города Москвы

Система управления доступом к информационным ресурсам города Москвы

В 2019 году успешно завершено внедрение Blitz Identity Provider в ГКУ «Информационный город». Сервер аутентификации Blitz Identity Provider обеспечивает функционирование Системы управления доступом к информационным ресурсам города Москвы (сокращенно – СУДИР).

СУДИР состоит из двух контуров: внешнего СУДИР и внутреннего СУДИР.

Внешний СУДИР обеспечивает доступ москвичей к официальному сайту Мэра Москвы  и многим городским сайтам и мобильным приложениям (например, Активный гражданин, Наш город, Личный кабинет МГТС, Московская электронная школа).

Внутренний СУДИР обеспечивает вход служащих органов власти города Москвы к служебным городским информационным системам.

Системой пользуются более 5 млн пользователей. Количество входов в сутки более 1 млн. К СУДИР подключено более 50 веб-сайтов и мобильных приложений.

Полученные результаты

  1. Унифицирована программная платформа внутреннего и внешнего контуров СУДИР. Множество программных продуктов, решающих задачу идентификации/аутентификации пользователей, замещены единым программным обеспечением – сервером аутентификации Blitz Identity Provider. Благодаря этому:
    • Повысилась эффективность эксплуатации СУДИР.
    • Подключение новых приложений к СУДИР стало проще благодаря использованию во внутреннем и внешнем контурах СУДИР единого набора протоколов/спецификаций.
    • Осуществлено импортозамещение.
  1. Увеличена производительность и надежность работы СУДИР. Модернизированный СУДИР без сбоев выдерживает пиковые нагрузки, имеет большой запас по производительности, и потребляет при этом более скромные аппаратные ресурсы, чем раньше. Это в свою очередь позволяет подключать к СУДИР популярные у москвичей сайты не опасаясь ухудшить доступ к государственным электронным услугам. Новая программная платформа Blitz Identity Provider также позволила осуществлять обновление ПО СУДИР без необходимости прерывания в обслуживании пользователей.
  2. Усилена безопасность учетных записей пользователей СУДИР:
    • Ведется учет входа с незнакомых устройств. Пользователи уведомляются о подозрительных входах по email.
    • Пользователям предоставляется возможность настроить двухфакторную аутентификацию для своей учетной записи, а также посмотреть события безопасности.
    • Добавлена защита от подбора паролей к учетным записям.
  1. Повышено удобство работы пользователей:
    • При входе со знакомого устройства пользователь может быть запомнен и ему не придется повторно вводить логин/пароль при последующих входах в течение месяца.
    • Упрощен вход юридических лиц. Во-первых, для входа стало возможным использовать учетную запись сотрудника юридического лица в ЕСИА (Госуслуги). Во-вторых, при использовании для входа средства электронной подписи теперь упрощен процесс первичной настройки ПК и стало возможным использовать для входа любые популярные средства электронной подписи (не только КриптоПро CSP).
    • Появились новые режимы входа.
  1. Повышено удобство работы администраторов:
    • Появилась возможность настраивать внешний вид страниц входа в приложения, регистрации пользователей, восстановления пароля, индивидуально для разных приложений и без потребности в доработке и обновлении ПО СУДИР.
    • Все интеграционные аспекты СУДИР выполняются настройками из веб-консоли администратора. Можно добавить поддержку нового атрибута учетной записи, подключить новое хранилище учетных записей, зарегистрировать подключение нового приложения.